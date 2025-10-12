Asistentul inteligent Gemini al Google este în centrul unui scandal de securitate după ce cercetătorii au descoperit o metodă prin care modelul poate fi manipulat fără ca utilizatorul să observe.

Problema, catalogată drept una „serioasă”, permite inserarea de comenzi invizibile în text, o formă de atac numită prompt injection, însă Google susține că nu o va corecta, considerând-o o problemă de „inginerie socială”, nu un defect tehnic.

Descoperirea aparține lui Viktor Markopoulos, specialist în securitate la FireTail, care a identificat o metodă numită „ASCII smuggling”. Prin această tehnică, atacatorii pot ascunde caractere speciale în emailuri, documente sau invitații aparent inofensive. Aceste caractere nu sunt vizibile pentru utilizator, dar sunt interpretate de AI ca instrucțiuni ascunse, ceea ce poate duce la modificarea comportamentului modelului, de exemplu, schimbarea detaliilor unei întâlniri sau generarea de informații false, conform Connect.

Google rămâne pasiv, deși rivalii au remediat problema

Potrivit testelor independente, alte modele AI de top, precum ChatGPT, Claude sau Microsoft Copilot, au reușit deja să blocheze aceste atacuri, în timp ce Gemini, Grok (dezvoltat de Elon Musk) și DeepSeek din China încă sunt vulnerabile.

Atacul face parte dintr-o categorie mai largă numită „Ghost Prompt”, comenzi invizibile ascunse în cod HTML sau CSS, de exemplu text alb pe fundal alb sau fonturi setate la dimensiunea 0. Spre deosebire de atacurile cibernetice tradiționale, aceste instrucțiuni nu conțin linkuri sau fișiere malițioase, fiind aproape imposibil de detectat de către utilizatorii obișnuiți.

Ads

Deocamdată, Google insistă că problema nu ține de securitatea infrastructurii, ci de modul în care sunt interpretate inputurile primite, motiv pentru care nu va aplica o „corecție” directă.

...citeste mai departe despre "Vulnerabilitate gravă descoperită în Gemini. AI-ul Google poate fi manipulat cu mesaje invizibile, dar compania refuză să intervină" pe Ziare.com

Ads